本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSExcel.Ninja

クラス Virus
プラットフォーム MSExcel
説明

技術的な詳細

このウイルスは、Excelスプレッドシート(​​XLSファイル)に感染します。これには、 "auto_open"と "Infect_Ninja"の2つの機能を持つ1つのモジュール "Ninja"が含まれています。

ウイルス "auto_open"マクロには、OnSheetActivateルーチンのハンドラとして "Infect_Ninja"マクロを定義するコマンドが1つだけ含まれています。その結果、ウイルスはシートの起動を行い、シートを開いた状態でウイルス(Infect_Ninjaマクロ)を制御します。

Infect_Ninjaマクロが制御すると、Excel StartupディレクトリのNINJA.XLSファイルが検索され、現在のワークブックのモジュール数がチェックされます。

感染したマクロがアクティブなブックで、NINJA.XLSファイルがExcelのスタートアップディレクトリに存在しない場合、ウイルスは初めて実行されると判断します。その後、ウイルスはExcelスタートアップディレクトリにNINJA.XLSファイルを作成し、 "名前を付けて保存"コマンドを使用してそのコードを保存します。

次回Excelがモジュールを読み込むと、StartupディレクトリからすべてのXLSファイルが自動的に読み込まれます。感染したNINJA.XLSは他のファイルと同様にロードされ、ウイルスは制御を受けて、シートアクティベーションルーチンをフックします。

NINJA.XLSファイルがExcelディレクトリに存在する場合、ウイルスはそのコードをアクティブなブックにコピーします。その結果、アクティブなワークブックが感染します。


オリジナルへのリンク